В России обнаружен новый вирус, поражающий устройства на Android, который способен самостоятельно опустошить счета банковских приложений своих жертв.
Уже сейчас вредоносная программа обнаружена на устройствах как минимум двух российских банков.
Сообщается о жертвах киберпреступников среди клиентов «Почта банк» и «МКБ».
Как утверждают работники банков, вирус активизирует банковские приложения на устройствах жертв и не требует активного вмешательства со стороны пользователя.
Опасность выявленного вируса в том, что заразная разработка полностью автономна.
До сих пор троянские программы заменяли банковские приложения и предоставляли пользователям фальшивые страницы авторизации.
Жертва предоставляла свободу вирусу только после полной авторизации.
Но с новым ресурсом дело обстоит иначе. Эксперты предполагают, что вирус получает доступ к СМС-сообщениям, которые осуществляют подтверждение совершенной транзакции.
Но весь процесс протекает в фоновом режиме и пользователь порой даже не подозревает о происходящей краже.
Ситуация ухудшается тем, что в большинстве случаев банковские приложения не могут видеть подобные вирусы и блокировать их.
В настоящее время специалисты кредитных организаций не располагают данными о том, где находится вирус: на устройстве, или на внешнем источнике.
Так что основная часть пользователей находятся в потенциальной опасности.
Точно так же специалисты не могут дать ответ на вопрос, каким именно образом вирус получил распространение и продолжает наступать.
Более того, специалисты по кибербезопасности до сих пор не могут дать ответ, вирус это или троянская программа, для активизации которой требуется вмешательство пользователя.
Но по опыту предыдущих ситуаций разработчики заявляют, что заражение устройства, скорее всего, происходит через сторонние источники при установке непроверенного софта.
Такая ситуация возникает когда пользователи стремятся получить бесплатные версии интересующих их приложений, например, когда оплаты требует сервис Google Play.
Эксперты не исключают ситуацию, что именно эти программы и содержат в себе вредоносный код, который впоследствии активирует систему, ворующую деньги.
В настоящее время существует только один проверенный способ уберечься от несанкционированного доступа к финансовым приложениям – это использование только официального ПО.
Такого же мнения придерживаются и специалисты банковских организаций, занимающиеся вопросами кибербезопасности.
Фото: из открытых источников